【51CTO.com原创稿件】随着互联网的发展,越来越多的纸质签署转移到线上,电子合同、电子签名也越来越频繁地出现在人们视野中。
与纸质合同相比,电子合同经济、高效,无疑更加符合当今时代的发展要求。但是,众多跃跃欲试的使用者仍会发出疑问,“电子合同有法律效力吗?”
今天是12月4日“全国法制宣传日”,记者采访了北京数字认证股份有限公司(以下简称“数字认证”)的电子合同技术专家,我们不妨就从以下几个方面全面了解一下电子合同法律效力的问题。
一、什么才是“有效的书面形式”?
《中华人民共和国合同法》第十一条对于书面形式有清晰定义,“数据电文包括电子数据交换都属于书面形式”,而且《中华人民共和国电子签名法》第四条明确指出“能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式”。
由此可见,合同是否具备法律效力,并不拘泥于是纸质还是电子载体,重要的在于是否能够有形地表现所载内容、随时调取查用。而电子合同在这方面有天然优势,可以规避纸质合同身份确认困难、合同形成过程存在不规范操作、管理及调取困难等问题。
二、电子签名在合同签署中扮演何种角色?
可以说,决定电子合同合法性的关键环节就在于电子签名。很多人以为电子签名就是电子化的签名,其实不然,电子签名背后的技术核心是密码算法。
电子合同是以数据信息的形式存储,这意味着在数据的生成、存储、传输过程中,若不经技术处理,就很容易被篡改。电子签名,是一种能够在电子文件中识别交易人身份,保证交易安全,起到与手写签字或者盖章同等作用的电子技术手段。
使用电子签名的电子文档,可以确保合同签署方真实意愿的表达、解决签署方的身份真实有效性、文档内容的完整与抗抵赖性。
三、所有电子签名都具备法律效力吗?
其实不然!这里要参照一部重要的法律《电子签名法》,其中第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。这里必须帮你划一下重点,只有“可靠”的电子签名才具有法律效力,那什么样的电子签名才是“可靠”的呢?《电子签名法》中也有严格的规定:
第一点,电子签名制作数据用于电子签名时,属于电子签名人专有;
第二点,签署时电子签名制作数据仅由电子签名人控制;
第三点,签署后对电子签名的任何改动能够被发现;
第四点,签署后对数据电文内容和形式的任何改动能够被发现。
此外,电子签名属于密码范畴领域,所涉及的产品均商用密码产品,所以产品必须要取得政府机构颁布的《商用密码产品型号证书》等资质。
数字认证获得商用密码相关使用许可资质,产品还获得《商用密码产品型号证书》,并通过信息技术测评中心、ISO系统及机房安全质量体系检测和认证,提供的电子签名服务安全可靠值得信赖。
四、哪些机构提供的电子签名服务最可靠?
CA机构(电子认证服务机构)是负责身份认证服务并发放和管理数字证书的权威机构,其颁发的数字证书是保障电子签名真实性、客观性的重要手段。
此外,《电子认证服务管理办法》要求,为电子签名各方提供真实性、可靠性证明服务,必须通过有关部门的审查许可,获得《电子认证服务许可证》。
电子合同是一种信任服务,需经国家主管部门的严格审查、监管、背书。国内从事电子合同服务的厂商近百家,很多电子合同服务提供商,业务与服务并不受公权力机关的审查许可。这些平台通常会向CA认证机构购买电子认证服务以确保所提供的电子签名服务的法律效力。虽然其背后对接CA,但CA机构并不直接参与电子合同签署方的身份认证,造成其提供的电子签名及电子合同服务的信任衰减。
还有不少不法平台与无资质第三方电子认证平台合作,这些电子签名服务,并没有经过认证与核实,根本不具有法律效力,最终给用户带来损失,今年年初频频爆雷的P2P有不少法律纠纷就因为这个原因。
由CA机构提供的电子签名服务,是必须接受国密局等部门高度监管的,所以信任度更高。数字认证是国内首批获得《电子认证服务许可证》的合法、专业、权威的第三方CA机构,公司采用国密局许可的电子签名密码产品,确保电子合同签署的法律效力。
目前京东、科大讯飞、腾讯、百度等的电子劳动合同项目中,都引入了数字认证提供了技术支持,使用的是基于密码算法的电子签名技术及具有法律效力的电子合同可信交付系统,保障电子劳动合同的合法合规性。
五、电子合同能当证据使用吗?
以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息被称为“数据电文”,也是电子数据的法定名称。数据电文在网络传输和签署中,若不经过技术处理很容易被篡改。
电子签名技术产生和运用以后,我国通过立法形式对经电子签名技术处理的数据电文赋予证据效力。在《中华人民共和国民事诉讼法》中,将电子证据纳入了证据类型分类的独立一项,与书证、人证、物证等同。
使用可靠电子签名的数据电文具有较强的证据力。因为从用户注册到签署完成整个过程形成了闭环证据链,包含电子合同签约主体身份、签约时间及其他操作行为所产生的电子痕迹,且所有证据无法被篡改。
数字认证通过密码技术对合同进行签名,可实现三个关键点,即防篡改、防伪造、可验证,整个合同签署过程中每一步都通过时间戳留存证据。数字认证还引入了权威司法鉴定服务,确保数据电文的证据效力。
六、即将正式实施的《密码法》对电子合同的法律效力有何指导?
2020年1月1日《中华人民共和国密码法》将正式施行,《密码法》的出台实施,意味着数据加密保护终于有法可依,尤其是互联网电子合同市场将受到严格的监管,产业有望逐步规范。
从法律意义上讲,《密码法》是用于调整密码技术应用管理的法律规范,而《电子签名法》是用于调整密码技术在某一方式上进行应用管理的法律规范。因此,前者是一般法,后者是特别法,前者是上位法,后者是下位法。有了《密码法》,《电子签名法》得到了上位法源的支撑,电子签名的法律地位在基础性法律上取得了明确的依据。
《密码法》将从两个层面促进产业良性健康发展:一方面,《密码法》的出台意味着国家政策重点开始转变、监管环境愈发趋严,将更重视社会影响和风险控制,以法规、文件、窗口指导等方式加强对电子合同平台的管理;另一方面,在法律作用下,将有越来越多的大型集团性企业开始成为电子合同的应用主角,更加注重电子合同的合法合规性。
七、《网络安全法》对于电子合同的法律效力有何指导意义?
在电子合同中,身份认证是第一步也是关键一步。随着《网络安全法》及相关配套的法律法规和司法解释实施后,以用户敏感信息牟利的行为有了法律依据的量刑标准,换而言之,一旦企业坐实了窃取用户信息牟利的罪行,很可能被处以刑事处罚。
正因如此,企业保护用户信息的意识应当增强,尤其是在选择电子合同服务商时,尽量选择安全等保级别高、技术资质多的服务商,否则,一旦发生信息泄露,企业可能承担相应责任。
数字认证的电子合同基于国产密码算法的高安全级加密防护,能够阻断任何未授权的操作行为,确保合同签署过程中身份信息安全、合同文件安全、数据传输安全、业务信息安全。数字认证在身份认证方面的深厚技术积累,也可以有效地保障用户个人隐私信息不被泄露。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】